SOLUZIONI MANAGED FOR ENTERPRISE

Certificato TLS scaduto e Google Voice smette di funzionare...

Continua la rassegna dei più recenti casi illustri di certificato SSL/TLS scaduto. Dopo GitHub e Spotify, questa volta, infatti, è il turno di un altro gigante del Web come Google. Big G, uno dei principali fautori del concetto di “https everywhere”, ha infatti dimenticato di rinnovare il certificato TLS per il suo servizio VoIP Google Voice. Una interruzione a livello mondiale che ha impedito agli utenti di ricevere e effettuare chiamate per ben oltre 4 ore.

In questo articolo proveremo a capire nel dettaglio cosa è accaduto, vedendo ancora una volta come una dimenticanza di questo tipo sia molto più comune di quanto si possa immaginare.

L’errore umano nella gestione dei certificati digitali è uno dei principali motivi alla base delle interruzioni del servizio e degli attacchi informatici subiti da moltissime aziende in tutto il Mondo.
Un errore che non risparmia nessuno. Sono molti, infatti i casi illustri di errato monitoraggio dei certificati SSL/TLS tra i quali possiamo ricordare il Governo U.S.A., Microsoft, Cisco, Ericsson, Equifax, GitHub, Spotify e ultimo ma non meno importante Google.
Questo genere di errori sono particolarmente costosi per le aziende. Infatti, l’interruzione di servizio si traduce in mancate transizioni e perdita di fiducia degli utenti nel brand. Un attacco informatico, invece, produce in media danni per circa 76.000 euro per una pmi e addirittura 760.000 euro per un grande azienda
(fonte Kaspersky).

Managed PKI Platform

La piattaforma basata su SaaS di GlobalSign® offre funzionalità uniche per fornire all’Azienda un completo controllo di tutti i certificati da un unico account centralizzato. L’integrazione di Active Directory e del Tool Inventory facilitano sia l’automazione che la reportistica di tutti gli SSL / TLS installati nella vostra rete.

Rilascio istantaneo delle varie tipologie di certificato digitale.

I profili e domini pre-verificati consentono di rilasciare immediatamente certificati per soddisfare le specifiche richieste dei vari dipartimenti: SSL, S/MINE, autenticazione di utenti e dispositivi nella rete, firma di documenti Office e PDF.

Diversi profili sotto un unico account

Possibilità di registrare più aziende o dipartimenti in un unico account. Ideale per aziende che necessitano di gestire certificati per diversi gruppi di lavoro poichè tutte le attività inerenti il certificato possono essere monitorate, controllate e centralizzate da un unico punto.

Gestione permessi

Gli amministratori dell’account possono controllare quali membri del personale sono in grado di richiedere, approvare, rinnovare e revocare i certificati a livello di dominio o di profilo, garantendo che solo le risorse autorizzate possano accedere alle attività inerenti i certificati.

Integrazione di Active Directory

Automazione dei cicli di vita dei certificati e dei flussi di lavoro con API e integrazione con Acive Directory. Sfruttando l’infrastruttura di Active Directory, è possibile fornire automaticamente certificati a tutti gli utenti, i dispositivi, le macchine e i server connessi a un dominio.

Nessun costo aggiuntivo

Non ci sono ulteriori costi di installazione, si pagano solo i certificati e l’inserimento di nuovi profili o nomi di dominio sono assolutamente gratuiti.

Sconti sui volumi

Managed PKI offre sconti significativi sul volume rispetto all’acquisto di certificati singoli; le licenze illimitate sono un ulteriore vantaggio per una riduzione dei costi.

Certificati SSL/TLS

Ti consente di mettere in sicurezza la tua rete pubblica ed interna, con il rilascio immediato di tutte le tipologie di certificato SSL GlobalSign come OV, EV, Wildcard e Multidominio con opzione fino a 100 SAN.

Firma digitale di PDF e documenti Microsoft Office

Puoi sostituire le desuete firme ad inchiostro abilitando il tuo workflow documentale con le firme digitali per PDF e documenti della suite Microsoft Office.

Secure Email

Le tue comunicazioni sensibili interne possono essere crittografate e firmate, riduci il rischio di phishing con l’utilizzo di S/MIME avendo certezza della provenienza del messaggio.

Autenticazione utente

Sostituisci le password o aumentane l’efficacia con l’adozione dei certificati per l’autenticazione individuale.
L’autenticazione a due fattori è ora essenziale per proteggere i dati sensibili delle organizzazioni.

Autenticazione dei dispositivi

Assicurati che solo macchine o dispositivi approvati possano avere accesso al network e alle risorse aziendali.

Autenticazione mobile

I certificati digitali possono anche essere utilizzati sui dispositivi mobili per la firma e la crittografia delle email o autenticarsi alla email, VPN,Wi-fi.

Contattaci per un preventivo.

Nome*
Nome Cognome
Email*
Inserisci email Conferma email
Oggetto*
Messaggio*
Consenso*
Sottoscrivo la Privacy Policy.
Ai sensi del dell'articolo 13 del Regolamento (UE) 2016/679 La informiamo che i dati personali acquisiti saranno trattati, anche in via automatizzata, da Gruppo Sistematica SPA,per l'invio di materiale informativo o comunicazioni legate all'attività di Gruppo Sistematica.
CAPTCHA

GLOBALSIGN: "Qualified Trusted Service Provider"

A partire dal mese di Ottobre 2018, GlobalSign diventa una delle prime CA internazionali in grado di rilasciare certificati digitali qualificati a utenti e organizzazioni,allo scopo di applicare firme qualificate elettroniche ai documenti,rendendoli validi e riconosciuti in tutta l'Unione Europea (UE).

Scopri di più

I Nostri Clienti & Partner

Migliaia di clienti in tutto il mondo si affidano alle soluzioni e ai prodotti di GlobalSign per proteggere i propri dati e ridurre i costi di gestione aziendale.

Cookie	Tipo	Durata	Descrizione
cookielawinfo-checkbox-analytics	Persistente	11 months	This cookie is set by GDPR Cookie Consent plugin. The purpose of this cookie is to check whether or not the user has given the consent to the usage of cookies under the category 'Analytics'.
cookielawinfo-checkbox-necessary	Persistente	11 months	This cookie is set by GDPR Cookie Consent plugin. The purpose of this cookie is to check whether or not the user has given the consent to the usage of cookies under the category 'Necessary'.
cookielawinfo-checkbox-performance	Persistente	11 months	This cookie is set by GDPR Cookie Consent plugin. The purpose of this cookie is to check whether or not the user has given the consent to the usage of cookies under the category 'Performance'.
PHPSESSID	Sessione		This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	Sessione	1 hour	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Tipo	Durata	Descrizione
_ga	Terze Parti	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, camapign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assigns a randoly generated number to identify unique visitors.
_gid	Terze Parti	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form.